プライバシーと自由を重視するLinux PCメーカーPurismのLibrem 15ラップトップは、究極のデータ保護を求める人々にとっての答えとなることを目指しています。このラップトップを長時間試用した結果、セキュリティとプライバシーの面では非常に優れていると自信を持って言えます。ただし、当然ながら、他の機能は犠牲になっています。
ステルスルック
アレックス・キャンベル スリムで洗練されたデザインで、目立つロゴはありません。
箱を開けて最初に気づいたことの一つは、Librem 15の外観に目立った特徴がほとんどないことです。ラップトップのカバー、画面ベゼル、キーボードには、Super(Windows)キーにあるPurismのロゴ以外、ロゴは一切ありません。よく見てみると、PurismのロゴはPCの底面に印刷されているのが見つかります。目に見えないので、意識する必要もありません。
滑らかなアルミニウム製の筐体とトラックパッドにより、Librem 15はMacBook ProやRazer Blade Proのような高級感を醸し出しています。見た目も触り心地も素晴らしいですが、アルミニウムは指紋がつきやすいという欠点もあります。ノートパソコンを常に清潔に保ちたい場合は、マイクロファイバークロスと中性洗剤を用意しておくと良いでしょう。
Librem 15の1080p画面はマット仕上げで、視野角がやや狭くなっています。視野角の広いノートパソコンは高く評価する傾向がありますが、Librem 15の視野角の制限はバグというよりはセキュリティ機能のように思われ、覗き見されにくいようになっています。画面にプライバシーフィルターを取り付けた方が効果的ですが、まずはこれで十分でしょう。
ハードウェア
アレックス・キャンベル Librem 15のレイアウトは、パーツのメンテナンスやアップグレードを容易にします。RAM(左)、Wi-Fiカード(中央左)、SSD(右)は、分解することなく簡単にアクセスできます。
テストユニットのハードウェアは素晴らしいですが、いくつか注目すべき点があります。まず、Core i7-6500U CPUは少し古いSkylakeチップで、Kaby Lake版Core i7-7500Uと比べてベース周波数が200MHz低く(2.5GHz対2.7GHz)、ターボ周波数が400MHz低く(3.1GHz対3.5GHz)、TDPも15Wで動作し、命令セットは同じで、4スレッドに対応しています。Librem 15は、ほとんどのタスクで良好なパフォーマンスを発揮しますが、新しいKaby Lake版チップよりわずかに遅いです。
Purismのもう一つの大きな違いは、IntelチップではなくQualcomm製のWi-FiとBluetooth無線を採用していることです。Atheros AR9462は802.11n(Wireless-N)チップであり、802.11acの無線速度には対応していません。インターネット閲覧やダウンロードで802.11acの速度を得るには、ISPから50Mbps(またはそれ以上)のサービスに加入している必要があります。ただし、802.11acルーターを使用している場合は、このノートパソコンは高速化の恩恵を受けることができません。
アレックス・キャンベル Librem 15の主要ハードウェアはほぼすべて最新世代のIntel製です。しかし、Purismはセキュリティ上の理由からAtheros製のWi-Fiカードを選択しました。
古い802.11n規格を採用するのは一見すると不利に思えますが、そうすることにはいくつか興味深い理由があります。Purismが選択したチップはAth9kドライバを使用しており、これはLinuxで非常に成熟しているため、Wi-Fi接続が安定しています。さらに、Ath9kカードはオープンファームウェアですが、新しいAtheros(Ath10k)やIntel(iwlwifi)カードはそうではありません。プライバシーをさらに重視する人にとって、オープンファームウェアはネットワークトラフィックが第三者に盗聴されないという安心感を与えてくれます。
接続端子は、右側面にUSB 3.0 Type Aポートが2つ、HDMIポートとUSB 3.0 Type Cポートが1つずつあります。左側面にはUSB 2.0 Type Aポートが2つ、ヘッドホンジャック、SDカードリーダーが1つずつあります。ケンジントンロックは付いていませんが、私が実際に見かけたのは公共図書館、学校、家電量販店の展示品くらいです。
レビュー機には、250GBのSamsung 850 EVO M.2 SSDが搭載されていました。これは私がPCを自作する際に長年愛用しているものです。また、RAMは8GB搭載されており、ほとんどのニーズには十分です。後からRAMを増設したくなった場合でも、このノートパソコンは簡単にアップグレードできます。
これらのアップグレードについて
ハードウェアのスペックに少し不安を感じていても、ご心配なく。選択肢はあります。PCの内部はアップグレード可能な設計になっています。Purismの主張を確かめるため、PCを開けてみました。
アレックス・キャンベル LIbrem 15 がアップグレードに適していることを示すヒントの 1 つは、星型ネジ、六角ネジ、またはトルクスネジの代わりにフィリップスネジを使用していることです。
Librem 15を裏返すと、14本のネジがすべてプラスネジであることに気づくでしょう。他の多くのノートパソコンに見られる星型ネジ、六角ネジ、トルクスネジとは異なり、ありがたいことにプラスネジです。これらのネジを外してベースプレートを持ち上げるのは簡単でした。PCの継ぎ目に沿って爪を立ててプラスチックのタブを外す必要すらありませんでした。通常、この作業はパキパキと音を立てて、不安な作業です。しかし、この作業はマイナスドライバーを使うどころか、むしろマイナスドライバーを使う必要さえありませんでした。
プレートを取り外すと、SSD、RAM、Wi-Fiモジュールという3つの主要なアップグレードパーツがすべて遮られることなく、同じプラスドライバーで簡単に交換できるようになりました。デスクトップパソコンの組み立てやノートパソコンの改造に慣れている人にとって、これはまさに天の恵みであり、ノートパソコンの設計においては珍しいことです。
セキュリティとプライバシー機能
アレックス・キャンベル テスト機は、マイクとウェブカメラのキルスイッチが有効になった状態で届きました。このスイッチにより、予期せぬ時に誰かに覗かれたり盗み聞きされたりすることがなくなります。
Pursimが消費者に売り込む主な訴求点は、セキュリティとプライバシーです。この点において、Librem 15は非常に優れています。
Linuxディストリビューションは、基本的な構成でも、ほとんどの場合Windowsよりも安全です。初期セットアップ時に、ラップトップに暗号化システムをインストールするのは簡単です。しかし、PurismがLibrem 15をLVM on LUKSで事前に暗号化した状態で出荷しているのは、多くの暗号化Linuxシステムで妥当なデフォルト設定となっているため、嬉しい点です。
分かりにくかったらごめんなさい。LVMは単一のパーティション上に存在する仮想パーティションテーブルのようなもので、LUKSはパーティションを保護する暗号化ツールです。LUKS上でLVMを使用すると、単一の復号パスフレーズで複数のパーティションを保護できます。LUKS上でLVMを使用するのは、ブートパーティションが暗号化されないため、極度の偏執狂には十分ではありませんが、悪意のあるメイドがいない限り、ほとんどの人にとっては十分でしょう。
アレックス・キャンベル 私たちのテスト ユニットには、LUKS 上の LVM により暗号化された仮想パーティションが付属しており、スワップ パーティションは LVM パーティションとして実装されています。
System76 が Galago Pro に Pop! OS を搭載して出荷したのと同様に、Purism も独自の Debian フレーバーである PureOS を搭載しています。(Ubuntu を使ったことがある人なら、Debian の使い方はほぼご存知でしょう。)
PCメーカーが独自のディストリビューション構築に進出しているのは興味深いことです。これにより、Purismは独自のセキュリティ管理が可能になり、ドライバーが利用可能なハードウェアの既知のサブセットをターゲットとすることを保証できます。もちろん、これにはソフトウェアアップデートやセキュリティパッチを配布するための独自のリポジトリを維持する必要もあります。
OSにはOpenVPNがあらかじめ設定されているため、VPN接続をすぐに設定できます。暗号化に関しては、GNOME標準のSeahorseアプリケーションでSSHキーとGnuPGキーを問題なく作成できました。
PureOSは、他のディストリビューションのようにFirefoxやChromiumを搭載していません。代わりに、PureBrowserと呼ばれるFirefoxフォークが付属しています。(Purismのウェブサイトには、このOSにはTorが付属していると記載されていますが、インストールされていないのを確認しました。TorブラウザはPureOSの公式リポジトリから入手できます。)
アレックス・キャンベル PureOS の PureBrowser は、HTTPS Everywhere と uBlock Origin がプリインストールされた Mozilla の Firefox のフォークです。
PureBrowserには、HTTPS AnywhereプラグインとuBlock Originプラグインがプリインストールされています。uBlockと同様の機能を果たしますが、Privacy Badgerもプラグインラインナップに含まれていれば良かったと思います。(繰り返しますが、Privacy Badgerは自分でインストールするのも簡単です。)
ソフトウェアのプライバシーツールは優れていますが、私が最も気に入っている2つのプライバシー機能は、実はハードウェア機能です。Librem 15には、マイクとウェブカメラ用とWi-FiとBluetooth用の2つのハードウェアキルスイッチが搭載されています。
アレックス・キャンベル ハードウェア無線キル スイッチは、ラップトップを効果的にエアギャップ化します。
キーボードのハードウェアスイッチは期待通りに動作するため、このラップトップをDEFCONに持ち込んでも、ハードウェアがネットワークトラフィックを送受信していないことが保証されます。(これは「エアギャップ」と呼ばれます。)さらに心配な場合は、ラップトップを開けてWi-FiとBluetooth無線を搭載したカードを完全に取り外すのも簡単です。
マイクとウェブカメラのキルスイッチはデフォルトでオンになっています。このキルスイッチ機能は便利です。カメラを隠すためにシールやテープを貼る必要がなくなり、マイクの心配もなくなるからです。キルスイッチは両方をカバーします。私のようにノートパソコンを開いたままにしてしまう癖のある人にとって、この安心感は大きなメリットです。
ベンチマークとパフォーマンス
アレックス・キャンベル Gzip テストとは逆に、Librem 15v3 は FLAC エンコーディング テストで Dell XPS 13 を上回りました。
Librem 15は、一部やや古い部分もあるものの、非常に優れたハードウェアを備えています。Core i7-6500Uは、通常の使用であれば他のCore i7と同等のパフォーマンスを発揮するはずです。ただし、新しいKaby Lakeシリーズと比べると、400MHzの差があります。
Samsung 850 EVOは優れたM.2 SSDですが、最新のNVMe SSDと比べるとやや速度が遅いです。そのため、Librem 15の読み書き速度は、Dell Precision 5520のようなハイエンドノートPCよりも遅くなりますが、ほとんどの状況でその差はほとんど感じられません。ほとんどの人にとって、高性能なSSDよりもRAMの容量の方が速度向上につながります。SSDとRAMはどちらも簡単にアップグレードできるため、このPCには十分な性能向上の余地があります。
基準となる2015年モデルのDell XPS 13には、Librem 15と同様にSkylake Core i7が搭載されています。Librem 15のCore i7-6500Uは一部のテストで優位に立った一方、XPS 13のCore i7-6560Uは他のテストでLibrem 15を上回りました。これは、2つのCPUの性能が重なり合っているためと考えられます。Core i7-6560Uのベースクロック速度はCore i7-6500Uよりも300MHz低いですが、ターボクロック速度はCore i7-6560Uの方が100MHz高くなっています。さらに、Phoronix Test SuiteはLibrem 15でCPUガバナーが有効になっているという問題も指摘しました。これは純粋なパフォーマンスにはそれほど良くありませんが、バッテリー駆動時間の改善や放熱性の向上につながります。
アレックス・キャンベル Librem 15v3 での Gzip 圧縮は、2015 Dell XPS 13 Developer's Edition よりも少し遅かったです。
CPUテストでは、Librem 15の性能が一部でガバナーの影響を受けました。Gzip圧縮ベンチマークでは、2GBファイルの圧縮においてLibrem 15はXPS 13よりもわずかに(0.93秒)遅い結果となりました。一方、WAVファイルをFLACに変換する際には、わずかに(0.9秒)速い結果となりました。フレームレートもLibrem 15はXPS 13よりもわずかに速く、XPS 13の6.48fpsに対して6.84fpsを達成しました。
アレックス・キャンベル Librem 15 の SATA SSD への書き込みは、XPS 13 の NVMe SSD と比較すると悲惨な結果でした。
ストレージ スループットも Librem 15 の方が大幅に遅いことがわかりました。4GB ファイル (レコード サイズ 1MB) の IOZone 読み取りテストでは、Librem 15 は XPS 13 よりも 56.5% 遅いことが示されました。4GB ファイルの書き込みも、悲惨なことに 78.6% 遅いという結果になりました。
もう一つ考慮すべき点があります。それは、フルディスク暗号化です。ノートパソコンをテストする際は、通常、OSが暗号化されていないパーティションにインストールされていることを確認します。Librem 15はフルディスク暗号化が有効になっていたため、ファイルがストレージに出し入れされる際に若干のパフォーマンス低下が発生しました。
バッテリー駆動時間テストでは、画面の明るさを約半分に設定し、VLCでH.264エンコードされた動画をループ再生しました。このテストでは、ノートパソコンは約5時間14分バッテリー駆動しました。十分な時間です。ハードウェアスイッチでWi-FiとBluetoothをオフにすれば、バッテリー駆動時間をさらに延ばすことも可能でしょう。
最後に
Librem 15は、その性能に大変感銘を受けました。パフォーマンスとハードウェアは時代遅れではありますが、このノートパソコンの第一の特長は、プライバシー機能、アップグレードしやすいデザイン、そして洗練された外観にあります。もしこのノートパソコンがあなたに合うなら、あなたもそこを優先すべきでしょう。
